De obicei, există două tipuri de audituri ale Organizației Internaționale pentru Standardizare (ISO): interne și externe. Unii profesioniști adaugă pe listă un alt audit, auditul furnizorului. Scopul de bază al auditurilor și certificării ISO este îmbunătățirea activității prin standardizare și procese controlate. O afacere poate efectua fiecare tip de audit într-un mod diferit, dar scopul rezultat este îmbunătățirea activității. În general, întreprinderile înscriu surse externe, cum ar fi consultanți, software specializat sau alte mijloace media, pentru a le ghida prin procesul complicat de audit ISO.
Există mai multe tipuri de certificări ISO, iar administratorii personalizează deseori auditurile pentru a ajuta o întreprindere să obțină o certificare specifică. În plus, există audituri de specialitate. Un exemplu de audit de specialitate este ISO 15489, care se concentrează pe managementul de evidență al' Acest audit oferă de obicei o agendă pentru configurarea și executarea unui sistem de gestionare a înregistrărilor.
Scopul principal al auditului intern ISO este pregătirea pentru auditul extern. Auditorii ISO la fața locului efectuează, în general, auditurile ISO interne, în timp ce o companie independentă efectuează auditul extern. Fie furnizorii, fie clienții companiei efectuează audituri ale furnizorului. Multe companii preferă să facă afaceri cu companii care sunt certificate ISO și, verificând furnizorii sau clienții lor, sunt siguri că cealaltă companie respectă standardele corespunzătoare. Un audit intern în cadrul unei companii poate evidenția probleme care pot pune în pericol certificarea sau înregistrarea ISO.
Unele audituri dezvăluie practicile neetice sau nesigure intenționate, dar, de obicei, încălcările rezultă dintr-o simplă eroare umană. Majoritatea întreprinderilor descoperă aceste neconformități minore în timpul auditurilor interne și le corectează înaintea auditului extern. Aceasta este una dintre valorile auditului intern. Un alt avantaj al efectuării auditurilor interne este faptul că ajută o companie să dezvolte un sistem de audit bun.
Există multe resurse pentru o afacere pentru a stabili un sistem de audit bun. Mai mulți experți de afaceri au scris cărți și alte surse media despre dezvoltarea sistemelor de audit ISO. Multe dintre ele oferă seminarii sau ateliere, fie într-o locație în afara site-ului, fie pe site-ul unității de afaceri. Alte surse sunt companiile de consultare și programele software. Unele dintre instrumentele pe care le oferă aceste surse includ liste de verificare și programe de instruire pentru angajați.
Unii experți consideră că procesul de audit ISO are patru etape. Ei subliniază că este important să finalizați etapele de pregătire de bază înainte de a efectua auditul, fie intern, fie extern. Aceste etape includ cercetarea cerințelor pentru certificarea ISO și măsurarea sferei de aplicare a proiectului; pregătirea, inclusiv crearea documentelor de audit precum listele de verificare; și redactarea rapoartelor necesare certificării ISO și a altor obligații, cum ar fi cerințele vânzătorului sau ale clienților.
ISO este o asociație globală, iar o companie trebuie să efectueze audituri la fiecare unitate, indiferent de locația sa. De exemplu, o afacere din Statele Unite care are facilități de satelit în Argentina, India și Ucraina trebuie să aibă un sistem de audit ISO înființat în fiecare unitate. Organizația ISO certifică auditorii care efectuează audituri externe la companii din diferite țări. Organizația poate, de asemenea, să certifice auditorii în domenii specifice, precum auditori de echipamente alimentare, instalații de apă îmbuteliată și producători de aparate de apă potabilă.
